用户和用户组管理-用户配置为文件-组信息配置文件

   日期:2020-06-01     浏览:103    评论:0    
核心提示:1.组信息文件/etc/group如果创建了user1这个用户,会出现user1这个用户的组。Windows是每添加一个用户,如果没有手工改,所有的用户,都会属于一个users的组。打开组信息文件vim /etc/group 进行查看,发现共有4个字段。这4个字段所代表的含义是:第1字段:组名第2字段:组密码标志第3字段:GID第4字段:组中附加用户1.1 详细解读4个字段每个字段的含义已经说完了,接下来开始详细介绍每个字段代表的含义和注意事项:第1个字段:组名默认情况开发工具

1.组信息文件/etc/group

  • 如果创建了user1这个用户,会出现user1这个用户的组。
  • Windows是每添加一个用户,如果没有手工改,所有的用户,都会属于一个users的组。
  • 打开组信息文件vim /etc/group 进行查看,发现共有4个字段。


这4个字段所代表的含义是:

  • 第1字段:组名
  • 第2字段:组密码标志
  • 第3字段:GID
  • 第4字段:组中附加用户

1.1 详细解读4个字段

每个字段的含义已经说完了,接下来开始详细介绍每个字段代表的含义和注意事项:
第1个字段:

  • 组名默认情况下,组名和用户名完全是一样的。

第2个字段:

  • 组的密码标志,真正的密码在/etc/gshadow中。组密码并不常见
    进入/etc/gshadow文件,vim /etc/gshadow
  • 如上图所示所有的组都没有组密码。但是我们为什么要这个组密码那??? 组密码用的不多,也不推荐使用,只有管理员root,可以把用户加入到其他的用户组里,但是root太忙了,顾不上,只是可以给组选一个管理员,就相当于给每个小组选个组长,这个组长给他设个密码,只要这个组长知道密码就可以把其他的用户拉到这个组里,或者其他的用户从这个组里删去。这个组长,执行了部分root用户的权限。 出现的问题: 这个会降低系统的安全性,这个操作本来就是root来做的,不推荐使用。 这个文件主要保存组密码的。

第3个字段

  • GID 也就是组ID的意思, Linux不是靠用户名和组名来判断不同的用户和组的,还是靠它的ID号,理论上每个用户的ID号和组的ID号不同的,可以强制把他们变成一样的。普通用户变成超级用户,就是把用户的UID改成0。
    Windows是用户加入到管理员组,实际上是改了组ID,但是Linux不是,是改它的UID。可以把GID当成索引值,这个是固定的,增加的,大于500是普通用户组, 1-499是系统的伪用户组.

第4个字段
附加用户,初始用户在这里是看不到的。如果想要看到一个用户的初始组初始用户,只有一个办法,先打开vim /etc/passwd看到这个用户的初始组的ID是0,再通过vim /etc/group看到这个这个ID号是0的组是root组,说明root用户的初始组是root组。root组是root用户的初始用户组。root用户是root组的初始用户。这里只能看到附加用户不能看到初始用户。

2.组密码文件/etc/gshadow

进入/etc/gshadow 查看gshadow文件vim /etc/gshadow

这里也有4个字段,其代表的含义是:

  • 第1字段:组名
  • 第2字段:组密码
  • 第3字段:组管理用户
  • 第4字段:组中附加用户

2.1 /etc/gshadow详细解读4个字段

第1个字段

  • 组名

第2个字段

  • 这个密码用的不多,从上图可以给看出这个文件的所有组都没有密码,这个密码也不经常用。
  • 看这个文件会看出所有的组都没有组密码。但是我们要这个组密码那?组密码用的不多,也不推荐使用,只有管理员root,可以把用户加入到其他的用户组里,但是root太忙了,顾不上,只是后可以给组选一个管理员,相当于给每个小组选个组长,这个组长给他设个密码,只要这个组长知道密码就可以把其他的用户拉到这个组里,或者其他的用户从这个组里删去,执行了部分root用户的权限。问题:这个会降低系统的安全性,这个操作本来就是root来做的。不推荐使用。这个文件主要保存组密码的。

第3个字段

  • 如果你设置了组管理员,那么这个会显示组管理员用户名。

==第4个字段

  • 还是看组中的附加用户的

这个/etc/gshadow用到的机率不大

3.总结

  • 查看用户信息就是通过/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow这四个文件进行查看。通过这四个文件进行互相对应查看,用来查看完整的用户和用户组信息。总而言之就是通过这四个文件来查看修改用户信息。理论上说我们也可以完全可以通过这样的文件,手工来添加或者删除。不需要用我们的添加命令,不用删除命令,直接通过这四个文件手工改也可以的。
 
打赏
 本文转载自:网络 
所有权利归属于原作者,如文章来源标示错误或侵犯了您的权利请联系微信13520258486
更多>最近资讯中心
更多>最新资讯中心
更多>相关资讯中心
0相关评论

推荐图文
推荐资讯中心
点击排行
最新信息
新手指南
采购商服务
供应商服务
交易安全
关注我们
手机网站:
新浪微博:
微信关注:

13520258486

周一至周五 9:00-18:00
(其他时间联系在线客服)

24小时在线客服